Файл: masteram_us/user/avatar.php
Строк: 78
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
require_once (H.'shaxty/img.php');
check_login();
$title='Аватар';
$align = 'left';
$head = 'Аватар ';
include_once (H.'shaxty/head.php');
echo '<br />';
switch ($mod) {
case 'upload' :
if (isset ($_POST['submit'])) {
$fname = strtolower($_FILES['imagefile']['name']);
$fnames=$_FILES['imagefile']['name']; //имя
$sizefile = $_FILES['imagefile']['size'];
if ($sizefile > $flsz*1024) {
echo "<b>Резрешено загружать аватар весом не более <b>{$flsz} Kb</b>!</b><br/>";
include_once (H.'shaxty/foot.php');
break;
}
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")) {
$messs = '[b]'.$user['user'].'[/b] пытался выгрузить на аву файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo "<b>Файлы такого типа запрещены!</b><br/>";
include_once (H.'shaxty/foot.php');
break;
}
$exty = explode(".", $fname);
if (count($exty) != 2) {
$messs = '[b]'.$user['user'].'[/b] пытался выгрузить на аву файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo '<b>Запрещены файлы не имеющие имени, расширения, или с двойным расширением.</b>';
break;
include_once (H.'shaxty/foot.php');
}
if (file_exists (H.$user['myavatar']."")){
unlink (H.$user['myavatar']."");
}
$ext = strtolower(strrchr($_FILES['imagefile']['name'], '.'));
$ava = "files/ava/".$user['id'].$ext."";
$img = new img(check($_FILES['imagefile']['tmp_name']));
$img -> img_down();
$img -> resize(32,0);
$img -> save(H.$ava,'jpg',75);
unset($img);
DB::$dbh->query("UPDATE users SET myavatar=? WHERE id=? LIMIT 1",array($ava,$user['id']));
header("Location: ?mod=".$mod."&upload");
} else {
if(isset($_GET['upload']))echo '<b>Аватар загружен</b>';
echo '<br />Загружаемый аватар обязательно должен быть в формате JPG, JPEG, PNG или GIF размером не более '.$flsz.' кб.<br />Вне зависимости от разрешения исходного файла, он будет преобразован в размер 32х32<br /> Если вы хотите заменить свой аватар то просто загрузите новый, а старый автоматически удалится.<br/>';
echo '<form enctype="multipart/form-data" method="post" action="?mod='.$mod.'"><p>';
echo 'Прикрепить аватар:<br /><input type="file" name="imagefile" value="" />';
echo '<input type="hidden" name="MAX_FILE_SIZE" value="'.(1024 * $flsz).'" />';
echo '</p><p><input type="submit" class="ibutton" name="submit" value="Выгрузить" />';
echo '</p></form><br />';
}
break;
case 'select' :
if (!$_GET['ava']) {
$list = check(intval($_REQUEST['list']));
$path = H."avatars"; // Папка с файлами
$col = 6;
$ras1 = ".gif";
$ras2 = "";
$ras3 = "";
$d=opendir("$path");
if(!$list) $list = "1";
$n = "1";
while(($k=readdir($d))!==false){
if ($k=='.'||$k=='..'||$k=="index.php"||$k==".htaccess"||$k==".Thumbs.db") continue;
$n++;
}
closedir($d);
$ava=($n/$col);if ($ava!==(int)$ava){$foo = (int) $ava;$fo = ($foo + 1);}else{$fo=$ava;}
for ($i="1"; $i<=$fo; $i++) {/*echo "<a href="1.php?list=$i">$i</a>|";*/}
if ($list == "") {$c="0";}else{$c=($col*($list-1));}
$d=opendir("$path");
$la = "-1";
echo "Вы можете установить любой из этих аватаров в качестве личного в анкете, просто щелкните на понравившейся картинке.<br/>";
while(($e=readdir($d))!==false){
if ($e=='.'||$e=='..'||$e=="index.php"||$e==".htaccess"||$e==".Thumbs.db") continue;
$la = $la + 1;
if($la>$c-1 and $la<$c+$col){
$e1 = str_replace("$ras1","",$e);
$e1 = str_replace("$ras2","",$e1);
$e1 = str_replace("$ras3","",$e1);
//if($par[2]==1)$av="$user['id'].gif"; //Загрузка фото в формате gif
//if($par[2]==2)$av="$user['id'].jpg"; //Загрузка фото в формате jpg
//if($par[2]==3)$av="$user['id'].png"; //Загрузка фото в формате png
if ($mode == "1"){$ee = strtr($e1,$tran);}else{$ee = $e1;}
$laa = $la + 1; // Номер файла
echo "<a href="?mod=$mod&ava=$e1"><img src="".H."avatars/$e" alt="$e1"/></a><br/> ";
}
}
for ($i="0"; $i<=$fo; $i++)
if ($list == "$path") {
$c="0";
}else{
$c=($col*($list-1));
}
$lis = $list + 1;
$lis1 = $list - 1;
echo "<br/>";
if ($lis1 < "1"){
echo "<<пред.";
}else{
echo "<a href="?list=$lis1&mod=$mod"><<пред. </a>";
}
if ($lis == "$i"){
echo "| след.>><br/>";
}else{
echo "| <a href="?list=$lis&mod=$mod">след.>></a><br/>";
}
echo "<form method="post" action="?mod=$mod" name="auth">";
echo "Перейти к:<br/>";
echo "<input name="list" format="*N" size="3"/><br/>";
echo "странице<br/>";
echo "<input type="submit" class="ibutton" value="Пошёл" name="enter"/></form><br/>";
$alls = $i - 1;
echo "<br/>";
echo "Аватаров:<b> $n</b><br/>Страницa:<b> $list/$alls</b><br/>";
closedir($d);
}else{
$ava = check(intval($_GET['ava']));
if (($ava>=0)&&($ava<=270)&&($ava!="")){
$av=$user['id'].".gif";
if (file_exists (H."".$user['myavatar']."")){unlink (H."".$user['myavatar']."");}
@Copy(H."avatars/$ava.gif", H."files/ava/".basename($av));
if (!ctype_digit($user['id'])) { header("Location: index.php"); die; }
@mysql_query ("Update users set myavatar='files/ava/".basename($av)."' where id ='".$user['id']."'");
echo "<b>Ваш Аватар успешно установлен!</b><br/>";
} else {
echo "<b>Произошла ошибка при установке аватора!</b><br/>";
}
}
break;
}
echo "<br />";
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>